目 錄
第1章 計算機網(wǎng)絡(luò)基礎(chǔ).... 1
1.1 計算機網(wǎng)絡(luò)概述... 1
1.1.1 計算機網(wǎng)絡(luò)的基本概念... 1
1.1.2 計算機網(wǎng)絡(luò)的演變... 1
1.1.3 計算機網(wǎng)絡(luò)的基本功能... 3
1.1.4 計算機網(wǎng)絡(luò)的基本應(yīng)用... 4
1.2 計算機網(wǎng)絡(luò)的結(jié)構(gòu)組成... 5
1.2.1 網(wǎng)絡(luò)硬件系統(tǒng)... 5
1.2.2 網(wǎng)絡(luò)軟件系統(tǒng)... 6
1.2.3 計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)... 6
1.3 計算機網(wǎng)絡(luò)的分類... 9
1.3.1 按覆蓋范圍分類... 10
1.3.2 按傳播方式分類... 11
1.3.3 按傳輸介質(zhì)分類... 12
1.3.4 按傳輸技術(shù)分類... 12
1.4 計算機網(wǎng)絡(luò)體系結(jié)構(gòu)... 13
1.4.1 網(wǎng)絡(luò)體系結(jié)構(gòu)... 13
1.4.2 開放系統(tǒng)互聯(lián)參考模型
OSI/RM... 14
1.4.3 TCP/IP體系結(jié)構(gòu)... 16
1.5 計算機網(wǎng)絡(luò)設(shè)備... 19
1.5.1 網(wǎng)卡... 19
1.5.2 中繼器和集線器... 20
1.5.3 網(wǎng)橋和交換機... 20
1.5.4 路由器... 22
1.5.5 網(wǎng)關(guān)... 22
1.6 計算機網(wǎng)絡(luò)應(yīng)用模式... 22
1.6.1 C/S模式... 22
1.6.2 B/S模式... 23
本章小結(jié)... 24
練習(xí)·思考題... 25
參考資料... 25
第2章 網(wǎng)絡(luò)安全基礎(chǔ).... 26
2.1 網(wǎng)絡(luò)安全概述... 26
2.2 網(wǎng)絡(luò)安全模型... 27
2.2.1 基本模型... 28
2.3 網(wǎng)絡(luò)安全攻防技術(shù)... 29
2.4 網(wǎng)絡(luò)層次體系結(jié)構(gòu)... 30
2.4.1 物理安全... 30
2.4.2 邏輯安全... 31
2.4.3 操作系統(tǒng)安全... 32
2.4.4 聯(lián)網(wǎng)安全... 32
2.5 網(wǎng)絡(luò)安全管理... 32
2.6 安全目標... 34
本章小結(jié)... 36
練習(xí)·思考題... 36
參考資料... 37
第3章 計算機網(wǎng)絡(luò)安全威脅.... 38
3.1 安全威脅概述... 38
3.2 安全威脅的來源... 39
3.2.1 設(shè)計理念... 39
3.2.2 網(wǎng)絡(luò)基礎(chǔ)設(shè)施和通信協(xié)議中
的弱點... 40
3.2.3 快速增長的網(wǎng)絡(luò)空間... 41
3.2.4 網(wǎng)絡(luò)黑客社區(qū)的增長... 41
3.2.5 操作系統(tǒng)協(xié)議中的漏洞... 42
3.2.6 用戶安全意識不強... 42
3.2.7 不可見的安全威脅——內(nèi)部
人員的影響... 42
3.2.8 社會工程... 43
3.2.9 物理盜竊... 44
3.3 安全威脅動機... 45
3.4 安全威脅管理與防范... 47
3.4.1 安全威脅管理... 47
3.4.2 安全威脅防范措施(技術(shù)) 48
3.5 安全威脅認知... 50
本章小結(jié)... 51
練習(xí)·思考題... 51
參考資料... 51
第4章 計算機網(wǎng)絡(luò)安全評價標準.... 52
4.1 網(wǎng)絡(luò)安全評價標準的形成... 52
4.2 一些典型的評價標準... 52
4.2.1 國內(nèi)評價標準... 52
4.2.2 美國評價標準... 54
4.2.3 加拿大評價標準... 56
4.2.4 美國聯(lián)邦標準... 57
4.2.5 共同標準... 58
4.3 信息系統(tǒng)安全等級保護的應(yīng)用... 60
4.3.1 信息系統(tǒng)安全等級保護
通用技術(shù)要求... 60
4.3.2 信息系統(tǒng)安全等級保護
網(wǎng)絡(luò)技術(shù)要求... 61
4.4 信息安全保證技術(shù)框架(IATF) 61
本章小結(jié)... 63
練習(xí)·思考題... 63
參考資料... 63
第5章 網(wǎng)絡(luò)犯罪與黑客.... 64
5.1 網(wǎng)絡(luò)犯罪概述... 64
5.2 網(wǎng)絡(luò)犯罪... 64
5.2.1 實施網(wǎng)絡(luò)犯罪的方法... 65
5.2.2 網(wǎng)絡(luò)犯罪的特點... 68
5.2.3 網(wǎng)絡(luò)犯罪者... 68
5.3 黑客... 69
5.3.1 什么是黑客... 69
5.3.2 黑客類型... 71
5.3.3 黑客拓撲結(jié)構(gòu)... 72
5.3.4 黑客的系統(tǒng)攻擊工具... 74
5.3.5 黑客常用的攻擊手段... 74
5.3.6 黑客攻擊五步曲... 75
5.3.7 黑客行為的發(fā)展趨勢... 76
5.4 不斷上升的網(wǎng)絡(luò)犯罪的應(yīng)對處理... 77
本章小結(jié)... 78
練習(xí)·思考題... 78
參考資料... 78
第6章 惡意腳本.... 79
6.1 腳本的概述... 79
6.1.1 Windows下簡單的腳本
程序... 79
6.1.2 Linux下簡單的腳本程序... 79
6.2 惡意腳本的概述... 81
6.2.1 惡意腳本的危害... 81
6.2.2 用網(wǎng)頁腳本獲取用戶
Cookie. 81
6.2.3 用惡意腳本執(zhí)行特定的
程序... 84
6.2.4 各類腳本語言木馬程序... 84
練習(xí)·思考題... 85
參考資料... 85
第7章 安全評估分析與保證.... 86
7.1 概念... 86
7.1.1 系統(tǒng)層的安全風(fēng)險... 86
7.1.2 網(wǎng)絡(luò)層的安全風(fēng)險... 87
7.1.3 應(yīng)用層的安全風(fēng)險... 88
7.1.4 管理層的安全風(fēng)險... 88
7.2 安全隱患和安全評估方法... 88
7.2.1 常見的安全隱患... 88
7.2.2 網(wǎng)絡(luò)安全評估方法... 89
7.2.3 白盒測試... 89
7.2.4 黑盒測試... 90
7.2.5 黑盒測試和白盒測試的
區(qū)別... 92
7.2.6 漏洞掃描... 93
7.2.7 典型的黑客攻擊手段... 96
7.3 網(wǎng)絡(luò)安全評估相關(guān)的法律法規(guī)... 97
7.3.1 TCSEC(可信計算機系統(tǒng)
安全評估準則) 97
7.3.2 CC(信息系統(tǒng)技術(shù)安全
評估通用準則) 99
7.3.3 信息系統(tǒng)安全劃分準則... 99
7.3.4 信息系統(tǒng)安全有關(guān)的標準... 100
7.4 網(wǎng)絡(luò)安全相關(guān)的法律知識... 100
7.4.1 網(wǎng)絡(luò)服務(wù)機構(gòu)設(shè)立的條件... 100
7.4.2 網(wǎng)絡(luò)服務(wù)業(yè)的對口管理... 100
7.4.3 互聯(lián)網(wǎng)出入口信道管理... 100
練習(xí)·思考題... 100
參考資料... 101
第8章 身份認證與訪問控制.... 102
8.1 身份認證... 102
8.1.1 身份認證概述... 102
8.1.2 常用的身份認證技術(shù)... 103
8.1.3 常用的身份認證機制... 105
8.2 訪問控制... 109
8.2.1 訪問控制概述... 109
8.2.2 訪問控制機制... 111
8.2.3 訪問控制模型... 113
本章小結(jié)... 118
練習(xí)·思考題... 118
參考資料... 118
第9章 密碼學(xué).... 120
9.1 密碼學(xué)的發(fā)展歷史... 120
9.2 密碼學(xué)基礎(chǔ)... 121
9.2.1 密碼學(xué)的基本概念... 121
9.2.2 可能的攻擊... 122
9.2.3 密碼系統(tǒng)... 123
9.3 古典密碼... 127
9.3.1 隱寫術(shù)... 127
9.3.2 古典單碼加密法... 128
9.3.3 古典多碼加密法... 129
9.3.4 古典換位加密法... 132
9.4 對稱密碼體制... 132
9.4.1 計算對稱密碼的特點... 132
9.4.2 流密碼... 133
9.4.3 分組密碼... 135
9.4.4 DES算法... 138
9.4.5 AES算法... 144
9.5 非對稱密碼體制... 146
9.5.1 概述... 146
9.5.2 Diffie-Hellman密鑰交換
算法... 147
9.5.3 RSA算法... 149
9.6 公鑰基礎(chǔ)設(shè)施(PKI) 150
9.6.1 PKI概述... 150
9.6.2 數(shù)字證書... 152
9.6.3 PKI系統(tǒng)的功能... 155
9.6.4 常用的信任模型... 156
9.6.5 基于PKI的服務(wù)... 161
9.6.6 PKI系統(tǒng)的應(yīng)用... 162
9.7 密碼學(xué)的應(yīng)用... 163
本章小結(jié)... 163
練習(xí)·思考題... 164
參考資料... 164
第10章 安全協(xié)議.... 164
10.1 安全協(xié)議概述... 164
10.1.1 安全協(xié)議的基本概念... 164
10.1.2 安全協(xié)議的分類... 166
10.1.3 安全協(xié)議的目標與設(shè)計
原則... 170
10.1.4 安全協(xié)議的缺陷... 171
10.1.5 對安全協(xié)議的攻擊... 172
10.2 基本安全協(xié)議... 173
10.2.1 秘密分割... 173
10.2.2 秘密共享... 173
10.2.3 閾下信道... 174
10.2.4 比特承諾... 176
10.2.5 拋幣協(xié)議... 178
10.2.6 不經(jīng)意傳輸... 178
10.3 認證與密鑰建立協(xié)議... 179
10.3.1 密鑰建立協(xié)議... 179
10.3.2 RFID認證協(xié)議... 182
10.4 零知識證明... 186
10.4.1 零知識證明概述... 186
10.4.2 交互式零知識證明... 189
10.4.3 非交互式零知識證明... 189
本章小結(jié)... 190
習(xí)題·思考題... 190
參考資料... 191
第11章 防火墻技術(shù).... 192
11.1 防火墻概述... 192
11.1.1 防火墻的基本概念... 192
11.1.2 防火墻的特性... 192
11.1.3 防火墻的功能... 194
11.2 防火墻的體系結(jié)構(gòu)... 194
11.2.1 雙宿主主機體系結(jié)構(gòu)... 194
11.2.2 屏蔽主機體系結(jié)構(gòu)... 195
11.2.3 屏蔽子網(wǎng)體系結(jié)構(gòu)... 196
11.2.4 防火墻體系結(jié)構(gòu)的組合
形式... 197
11.3 防火墻技術(shù)... 197
11.3.1 防火墻所采用的主要技術(shù)... 197
11.3.2 防火墻的分類... 199
11.3.3 防火墻的局限性... 203
11.4 防火墻的創(chuàng)建... 203
11.5 防火墻技術(shù)的應(yīng)用... 204
本章小結(jié)... 205
練習(xí)·思考題... 205
參考資料... 205
第12章 系統(tǒng)入侵檢測與預(yù)防.... 207
12.1 入侵檢測... 207
12.2 入侵檢測系統(tǒng)... 208
12.2.1 入侵檢測系統(tǒng)概述... 208
12.2.2 入侵檢測的實現(xiàn)... 208
12.2.3 入侵檢測系統(tǒng)的分類... 209
12.2.4 入侵檢測系統(tǒng)的標準... 210
12.3 入侵檢測軟件Snort 211
12.4 手工入侵檢測... 216
12.4.1 可疑進程查看... 216
12.4.2 文件屬性被修改... 217
12.4.3 CPU負載可疑... 217
12.4.4 可疑的系統(tǒng)管理賬戶... 218
12.4.5 系統(tǒng)日志的檢查... 222
練習(xí)·思考題... 225
參考資料... 225
第13章 計算機網(wǎng)絡(luò)取證.... 226
13.1 網(wǎng)絡(luò)取證概述... 226
13.1.1 網(wǎng)絡(luò)取證的特點... 226
13.1.2 計算機取證與傳統(tǒng)證據(jù)
的取證方式的區(qū)別... 226
13.1.3 計算機取證流程... 227
13.2 TCP/IP基礎(chǔ)... 227
13.2.1 OSI開放系統(tǒng)互連參考
模型... 227
13.2.2 TCP/IP協(xié)議... 228
13.2.3 TCP/IP協(xié)議在網(wǎng)絡(luò)取證
中層的重要性... 229
13.3 網(wǎng)絡(luò)取證的數(shù)據(jù)源... 230
13.3.1 防火墻和路由器... 230
13.3.2 數(shù)據(jù)包嗅探器和協(xié)議
分析器... 230
13.3.3 入侵檢測系統(tǒng)... 232
13.3.4 遠程訪問服務(wù)器... 232
13.3.5 安全事件管理(SEM)軟件... 233
13.3.6 網(wǎng)絡(luò)取證分析工具... 233
13.3.7 其他來源... 233
13.4 收集網(wǎng)絡(luò)通信數(shù)據(jù)... 233
13.4.1 技術(shù)問題... 234
13.4.2 法律問題... 237
13.5 檢查和分析網(wǎng)絡(luò)通信數(shù)據(jù)... 238
13.5.1 辨認相關(guān)的事件... 238
13.5.2 檢查數(shù)據(jù)源... 241
13.5.3 對檢測和分析工具的態(tài)度... 241
13.5.4 得出結(jié)論... 242
13.5.5 攻擊者的確認... 242
練習(xí)·思考題... 242
參考資料... 243
第14章 病毒與內(nèi)容過濾.... 244
14.1 計算機病毒概述... 244
14.2 計算機病毒的分類... 244
14.2.1 特洛伊木馬... 245
14.2.2 蠕蟲... 246
14.2.3 宏病毒... 246
14.3 計算機病毒的特點及危害... 247
14.3.1 計算機病毒的特點... 247
14.3.2 計算機病毒的危害... 248
14.3.3 計算機病毒感染導(dǎo)致的
損失... 248
14.4 計算機病毒的防范... 249
14.4.1 保持清醒的頭腦... 249
14.4.2 對進入計算機的信息
時刻保持警惕... 249
14.4.3 合理安裝和使用殺病毒
軟件... 251
14.4.4 及時備份計算機中有價值
的信息... 252
14.4.5 時刻注意計算機的反應(yīng)... 253
14.5 內(nèi)容過濾技術(shù)... 253
14.6 網(wǎng)絡(luò)內(nèi)容過濾技術(shù)... 255
14.6.1 JS腳本過濾中文/全角
字符... 255
14.6.2 腳本防注入代碼... 256
14.6.3 防火墻的包過濾... 259
14.6.4 WinRoutePro 4.4.5的
安裝和使用... 260
14.6.5 殺毒軟件的查殺原理... 265
練習(xí)·思考題... 266
參考資料... 267
第15章 計算機網(wǎng)絡(luò)安全協(xié)議與
標準.... 268
15.1 協(xié)議的概述... 268
15.2 安全協(xié)議... 268
15.2.1 安全協(xié)議概述... 269
15.2.2 TCP/IP協(xié)議的概述... 269
15.3 常見的網(wǎng)絡(luò)安全協(xié)議... 271
15.3.1 網(wǎng)絡(luò)認證協(xié)議Kerberos. 271
15.3.2 安全外殼協(xié)議SSH.. 272
15.3.3 安全電子交易協(xié)議SET. 273
15.3.4 安全套接層協(xié)議SSL. 275
15.3.5 網(wǎng)絡(luò)層安全協(xié)議IPSec. 276
15.4 網(wǎng)絡(luò)安全標準和規(guī)范... 278
15.4.1 TCSEC.. 278
15.4.2 ISO15408(CC) 280
15.4.3 BS7799. 283
練習(xí)·思考題... 283
參考資料... 284
第16章 無線網(wǎng)絡(luò)與設(shè)備的安全.... 285
16.1 無線網(wǎng)絡(luò)技術(shù)概述... 285
16.1.1 無線局域網(wǎng)的發(fā)展歷程... 285
16.1.2 無線局域網(wǎng)的優(yōu)勢... 286
16.1.3 無線網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀
以及對未來的展望... 286
16.2 無線局域網(wǎng)的規(guī)格標準... 287
16.2.1 IEEE802.11x系列... 287
16.2.2 HiperLAN/x系列... 288
16.2.3 藍牙技術(shù)... 288
16.3 無線網(wǎng)絡(luò)的安全... 289
16.3.1 無線網(wǎng)絡(luò)安全性的影響
因素... 289
16.3.2 無線網(wǎng)絡(luò)標準的安全性... 289
16.3.3 無線網(wǎng)絡(luò)常見的攻擊... 290
16.4 無線網(wǎng)絡(luò)安全解決方案... 292
16.4.1 修改默認設(shè)置... 292
16.4.2 合理使用... 292
16.4.3 建立無線虛擬專用網(wǎng)... 293
16.4.4 使用入侵檢測系統(tǒng)... 293
16.4.5 總結(jié)... 293
練習(xí)·思考題... 294
參考資料... 294
第1章 計算機網(wǎng)絡(luò)基礎(chǔ)
計算機網(wǎng)絡(luò)已經(jīng)擴展到日常生活的各個層面,時刻影響著人們的行為方式。無論在家里、單位,還是在路上,人們都離不開網(wǎng)絡(luò),網(wǎng)絡(luò)已成為生活和工作中重要的組成部分。網(wǎng)絡(luò)新技術(shù)的發(fā)展讓這個數(shù)字化的世界變得越來越豐富。
從某種意義上來說,計算機網(wǎng)絡(luò)的發(fā)展水平不僅反映出一個國家計算機和通信技術(shù)的水平,而且已成為衡量國家綜合實力乃至現(xiàn)代化程度的重要標志之一。
1.1 計算機網(wǎng)絡(luò)概述
計算機網(wǎng)絡(luò)是將若干臺獨立的計算機通過傳輸介質(zhì)相互物理地連接,并通過網(wǎng)絡(luò)軟件邏輯地相互聯(lián)系到一起而實現(xiàn)信息交換、資源共享、協(xié)同工作和在線處理等功能的計算機系統(tǒng)。它給人們的生活帶來了極大的便利,如辦公自動化、網(wǎng)上銀行、網(wǎng)上訂票、網(wǎng)上查詢、網(wǎng)上購物等。計算機網(wǎng)絡(luò)不僅可以傳輸數(shù)據(jù),也可以傳輸圖像、聲音、視頻等多種媒體形式的信息,計算機網(wǎng)絡(luò)不僅廣泛應(yīng)用于政治、經(jīng)濟、軍事、科學(xué)等領(lǐng)域,而且已應(yīng)用于社會生活的方方面面。
1.1.1 計算機網(wǎng)絡(luò)的基本概念
計算機網(wǎng)絡(luò)(Computer Network)是利用通信線路和通信設(shè)備,把分布在不同地理位置的具有獨立功能的多臺計算機、終端及其附屬設(shè)備互相連接,按照網(wǎng)絡(luò)協(xié)議進行數(shù)據(jù)通信,利用功能完善的網(wǎng)絡(luò)軟件實現(xiàn)資源共享的計算機系統(tǒng)的集合。計算機網(wǎng)絡(luò)是計算機技術(shù)與通信技術(shù)結(jié)合的產(chǎn)物。
在計算機網(wǎng)絡(luò)中,多臺計算機之間可以方便地互相傳遞信息,因此,資源共享是計算機網(wǎng)絡(luò)的一個重要特征。用戶能夠通過網(wǎng)絡(luò)來共享軟件、硬件和數(shù)據(jù)資源。
現(xiàn)代計算機網(wǎng)絡(luò)可以提供多媒體信息服務(wù),如圖像、語音、視頻、動畫等。各種新的網(wǎng)絡(luò)應(yīng)用也不斷出現(xiàn),如視頻點播VOD(Video On Demand)、網(wǎng)上交易(E-Marketing)、視頻會議(Video Meeting)等。
1.1.2 計算機網(wǎng)絡(luò)的演變
進入21世紀以來,計算機網(wǎng)絡(luò)獲得了飛速的發(fā)展;仡20世紀90年代,在我國還很少有人接觸網(wǎng)絡(luò)。而現(xiàn)在,計算機通信網(wǎng)絡(luò)和Internet已成為我們?nèi)粘I畹囊徊糠。網(wǎng)絡(luò)被應(yīng)用于工商業(yè)的各個方面,包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等,都以計算機網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。從學(xué)校遠程教育到政府日常辦公,乃至現(xiàn)在的電子社區(qū),很多方面都離不開網(wǎng)絡(luò)技術(shù)?梢院敛豢鋸埖卣f,計算機網(wǎng)絡(luò)在當今世界無處不在。
20世紀50年代中期,美國半自動地面防空系統(tǒng)(Semi-AutomaticGround Environment,SAGE)開始了計算機技術(shù)與通信技術(shù)相結(jié)合的嘗試,在SAGE系統(tǒng)中,把遠程的雷達和其他測控設(shè)備的信息經(jīng)由線路匯集至一臺IBM計算機上進行集中處理與控制。
世界上公認的、成功的第一個遠程計算機網(wǎng)絡(luò),是在1969年由美國高級研究計劃署(Advanced ResearchProjects Agency,ARPA)組織研制成功的。該網(wǎng)絡(luò)被稱為ARPAnet,它是Internet的前身。
隨著計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,計算機網(wǎng)絡(luò)的發(fā)展大致可以劃分為以下4個階段。
1. 誕生階段
20世紀60年代中期之前的第一代計算機網(wǎng)絡(luò),是以單臺計算機為中心的遠程聯(lián)機系統(tǒng)。典型應(yīng)用是由一臺計算機和全美范圍內(nèi)2000多個終端組成的飛機訂票系統(tǒng)。終端是一臺計算機的外部設(shè)備,包括顯示器和鍵盤,無CPU和內(nèi)存。隨著遠程終端的增多,為了減輕中心計算機的負載,在通信線路和計算機之間設(shè)置了一個前置處理機(Front End Processor,F(xiàn)EP)或通信控制處理機(Communication ControlProcessor,CCP),專門負責(zé)與終端之間的通信控制,使數(shù)據(jù)處理和通信控制分開。在終端機較為集中的地區(qū),采用了集中管理器(集中器或多路復(fù)用器),用低速線路把附近群集的終端連起來,通過Modem及高速線路與遠程中心計算機的前端機相連。這樣的遠程聯(lián)機系統(tǒng),既提高了線路的利用率,又節(jié)約了遠程線路的投資。
當時,人們把計算機網(wǎng)絡(luò)定義為:以傳輸信息為目的而連接起來的、實現(xiàn)遠程信息處理或進一步實現(xiàn)資源共享的系統(tǒng)。這樣的通信系統(tǒng)已經(jīng)具備了網(wǎng)絡(luò)的雛形。
2. 形成階段
20世紀60年代中期至70年代的第二代計算機網(wǎng)絡(luò),是以多臺主機通過通信線路互連起來的,為用戶提供服務(wù),典型的代表是美國國防部高級研究計劃局協(xié)助開發(fā)的ARPAnet。主機之間不是直接用線路相連,而是由接口報文處理機(InterfaceMessage Processor,IMP)轉(zhuǎn)接后互連。IMP和它們之間互連的通信線路一起負責(zé)主機間的通信服務(wù),構(gòu)成了通信子網(wǎng)。通信子網(wǎng)互連的主機負責(zé)運行程序,提供資源共享,組成了資源子網(wǎng)。這個時期,網(wǎng)絡(luò)的概念為:以能夠相互共享資源為目的互連起來的,具有獨立功能的計算機的集合體。這就形成了計算機網(wǎng)絡(luò)的基本概念。
3. 互連互通階段
20世紀70年代末至90年代的第三代計算機網(wǎng)絡(luò),是具有統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)并遵循國際標準的開放式和標準化的網(wǎng)絡(luò)。ARPAnet興起后,計算機網(wǎng)絡(luò)發(fā)展迅速,各大計算機公司相繼推出了自己的網(wǎng)絡(luò)體系結(jié)構(gòu)及實現(xiàn)這些結(jié)構(gòu)的軟硬件產(chǎn)品。由于沒有統(tǒng)一的標準,不同廠商的產(chǎn)品之間互連很困難,人們迫切需要一種開放性的標準化實用網(wǎng)絡(luò)環(huán)境,在這種情況下,兩種國際通用的最重要的體系結(jié)構(gòu)應(yīng)運而生,即TCP/IP體系結(jié)構(gòu)和國際標準化組織的OSI體系結(jié)構(gòu)。
4. 高速網(wǎng)絡(luò)的技術(shù)階段
20世紀90年代末至今的第四代計算機網(wǎng)絡(luò),是隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展出現(xiàn)的高速網(wǎng)絡(luò)技術(shù),如千兆網(wǎng)、萬兆網(wǎng)、3G乃至4G網(wǎng)絡(luò),并且網(wǎng)絡(luò)功能向綜合化方向發(fā)展,支持多種媒體信息傳輸,并且速度越來越快。
1.1.3 計算機網(wǎng)絡(luò)的基本功能
計算機網(wǎng)絡(luò)最主要的功能,是資源共享和通信,除此之外,還有負荷均衡、分布處理和提高系統(tǒng)安全與可靠性等功能。其基本功能表現(xiàn)如下。
1. 軟、硬件共享
計算機網(wǎng)絡(luò)允許網(wǎng)絡(luò)上的用戶共享網(wǎng)絡(luò)上各種不同類型的硬件設(shè)備,可共享的硬件資源有:高性能計算機、大容量存儲器、打印機、圖形設(shè)備、通信線路、通信設(shè)備等。共享硬件的好處是提高硬件資源的使用效率、節(jié)約開支。
現(xiàn)在已經(jīng)有許多專供網(wǎng)上使用的軟件,如數(shù)據(jù)庫管理系統(tǒng)、各種Internet信息服務(wù)軟件等。共享的軟件允許多個用戶同時使用,并能保持數(shù)據(jù)的完整性和一致性。特別是伴隨客戶機/服務(wù)器(Client/Server,C/S)和瀏覽器/服務(wù)器(Browser/Server,B/S)模式的出現(xiàn),人們可以使用客戶機來訪問服務(wù)器,而服務(wù)器軟件是共享的。在B/S方式下,軟件版本的升級修改,只要在服務(wù)器上進行,全網(wǎng)用戶可立即享受?晒蚕淼能浖N類很多,包括大型專用軟件、各種網(wǎng)絡(luò)應(yīng)用軟件、各種信息服務(wù)軟件等。
2. 信息共享
信息也是一種資源,Internet就是一個巨大的信息資源寶庫,其上有極為豐富的信息,它像是一個信息的海洋,有取之不盡、用之不竭的信息和數(shù)據(jù)。每一個接入Internet的用戶都可以共享這些信息資源。可共享的信息資源有:搜索與查詢的信息,Web服務(wù)器上的主頁及各種鏈接,F(xiàn)TP服務(wù)器中的軟件,各種各樣的電子出版物,網(wǎng)上消息、報告和廣告,網(wǎng)上大學(xué),網(wǎng)上圖書館等。
3. 通信
通信是計算機網(wǎng)絡(luò)的基本功能之一,它可以為網(wǎng)絡(luò)用戶提供強有力的通信手段。建設(shè)計算機網(wǎng)絡(luò)的主要目的,就是讓分布在不同地理位置的計算機用戶能夠相互通信、交流信息。計算機網(wǎng)絡(luò)可以傳輸數(shù)據(jù)以及聲音、圖像、視頻等多媒體信息。利用網(wǎng)絡(luò)的通信功能,可以發(fā)送電子郵件、打電話、在網(wǎng)上舉行視頻會議等。
4. 負荷均衡與分布處理
負荷均衡是指將網(wǎng)絡(luò)中的工作負荷均勻地分配給網(wǎng)絡(luò)中的各計算機系統(tǒng)。當網(wǎng)絡(luò)上某臺主機的負載過重時,通過網(wǎng)絡(luò)和一些應(yīng)用程序的控制及管理,可以將任務(wù)交給網(wǎng)絡(luò)上其他的計算機去處理,充分發(fā)揮網(wǎng)絡(luò)系統(tǒng)上各主機的作用。分布處理將一個作業(yè)的處理分為三個階段:提供作業(yè)文件、對作業(yè)進行加工處理、把處理結(jié)果輸出。在單機環(huán)境下,上述三步都在本地計算機系統(tǒng)中進行。在網(wǎng)絡(luò)環(huán)境下,根據(jù)分布處理的需求,可將作業(yè)分配給其他計算機系統(tǒng)進行處理,以提高系統(tǒng)的處理能力,高效地實現(xiàn)一些大型應(yīng)用系統(tǒng)的程序計算以及大型數(shù)據(jù)庫的訪問等。
5. 系統(tǒng)的安全與可靠性
系統(tǒng)的可靠性對于軍事、金融和工業(yè)過程控制等領(lǐng)域的應(yīng)用特別重要。計算機通過網(wǎng)絡(luò)中的冗余部件,能夠大大提高可靠性。例如,在工作過程中,一臺計算機出了故障,可以使用網(wǎng)絡(luò)中的另一臺計算機;網(wǎng)絡(luò)中一條通信線路出了故障,可以取道另一條線路,從而提高網(wǎng)絡(luò)系統(tǒng)的整體可靠性。
1.1.4 計算機網(wǎng)絡(luò)的基本應(yīng)用
隨著現(xiàn)代社會信息化進程的推進,通信和計算機技術(shù)迅猛發(fā)展,計算機網(wǎng)絡(luò)的應(yīng)用變得越來越普及,幾乎深入到社會的各個領(lǐng)域。
1. 在教育、科研中的應(yīng)用
通過全球計算機網(wǎng)絡(luò),科技人員可以在網(wǎng)上查詢各種文件和資料,可以互相交流學(xué)術(shù)思想和交換實驗資料,甚至可以在計算機網(wǎng)絡(luò)上進行國際合作研究項目。在教育方面,可以開設(shè)網(wǎng)上學(xué)校,實現(xiàn)遠程授課,學(xué)生可以在家里或其他可以將計算機接入計算機網(wǎng)絡(luò)的地方,利用多媒體交互功能聽課,有什么不懂的問題,可以隨時提問和討論。學(xué)生可以從網(wǎng)上獲得學(xué)習(xí)參考資料,并且可通過網(wǎng)絡(luò)交作業(yè)和參加考試。
2. 在辦公中的應(yīng)用
計算機網(wǎng)絡(luò)可以使單位內(nèi)部實現(xiàn)辦公自動化,實現(xiàn)軟、硬件資源共享。如果將單位內(nèi)部網(wǎng)絡(luò)接入Internet,還可以實現(xiàn)異地辦公。如通過WWW或電子郵件,公司可以很方便地與分布在不同地區(qū)的子公司或其他業(yè)務(wù)單位建立聯(lián)系,及時地交換信息。在外地的員工通過網(wǎng)絡(luò)還可以與公司保持通信,得到公司的指示和幫助。企業(yè)可以通過Internet搜集市場信息,并發(fā)布企業(yè)產(chǎn)品信息。
3. 在商業(yè)上的應(yīng)用
隨著計算機網(wǎng)絡(luò)的廣泛應(yīng)用,電子數(shù)據(jù)交換(Electronic DataInterchange,EDI)已成為國際貿(mào)易往來的一個重要手段,它以一種被認可的數(shù)據(jù)格式,使分布在全球各地的貿(mào)易伙伴可以通過計算機傳輸各種貿(mào)易單據(jù),代替了傳統(tǒng)的貿(mào)易單據(jù),節(jié)省了大量的人力和物力,提高了效率。通過網(wǎng)絡(luò),可以實現(xiàn)網(wǎng)上購物和網(wǎng)上支付,例如,登錄“當當”網(wǎng)上書城(www.dangdang.com)購買圖書等。
4. 在通信、娛樂上的應(yīng)用
在過去的20世紀中,個人之間通信的基本工具是電話,而21世紀中,個人之間通信的基本工具是計算機網(wǎng)絡(luò)。目前,計算機網(wǎng)絡(luò)所提供的通信服務(wù)包括電子郵件、網(wǎng)絡(luò)尋呼與聊天、BBS、網(wǎng)絡(luò)新聞和IP電話等。
目前,電子郵件已廣泛應(yīng)用。Internet上存在著很多的新聞組,參加新聞組的人可以在網(wǎng)上對某個感興趣的問題進行討論,或是閱讀有關(guān)這方面的資料,這是計算機網(wǎng)絡(luò)應(yīng)用中很受歡迎的一種通信方式。
網(wǎng)絡(luò)尋呼不但可以實現(xiàn)在網(wǎng)絡(luò)上進行尋呼的功能,還可以在網(wǎng)友之間進行網(wǎng)絡(luò)聊天和文件傳輸?shù)。IP電話也是基于計算機網(wǎng)絡(luò)的一類典型的個人通信服務(wù)。
家庭娛樂正在對信息服務(wù)業(yè)產(chǎn)生著巨大的影響,它可以讓人們在家里點播電影和電視節(jié)目。新的電影可能成為交互式的,觀眾在看電影時,可以不時地參與到電影情節(jié)中去。家庭電視也可以成為交互式的,觀眾可以參與到猜謎等活動中。
家庭娛樂中最重要的應(yīng)用可能是在游戲上,目前,已經(jīng)有很多人喜歡上玩多人實時仿真游戲。如果使用虛擬現(xiàn)實的頭盔和三維、實時、高清晰度的圖像,我們就可以共享虛擬現(xiàn)實的很多游戲和進行多種訓(xùn)練。
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和各種網(wǎng)絡(luò)應(yīng)用需求的增加,計算機網(wǎng)絡(luò)應(yīng)用的范圍在不斷擴大,應(yīng)用領(lǐng)域越來越拓寬,越來越深入,許多新的計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng)不斷地被開發(fā)出來,如工業(yè)自動控制、輔助決策、虛擬大學(xué)、遠程教學(xué)、遠程醫(yī)療、信息管理系統(tǒng)、數(shù)字圖書館、電子博物館、全球情報檢索與信息查詢、網(wǎng)上購物、電子商務(wù)、電視會議、視頻點播等。
1.2 計算機網(wǎng)絡(luò)的結(jié)構(gòu)組成
一個完整的計算機網(wǎng)絡(luò)系統(tǒng)是由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件所組成的。網(wǎng)絡(luò)硬件是計算機網(wǎng)絡(luò)系統(tǒng)的物理實現(xiàn),網(wǎng)絡(luò)軟件是網(wǎng)絡(luò)系統(tǒng)中的技術(shù)支持。兩者相互作用,共同完成網(wǎng)絡(luò)的功能。
(1) 網(wǎng)絡(luò)硬件:一般指網(wǎng)絡(luò)的計算機、傳輸介質(zhì)和網(wǎng)絡(luò)連接設(shè)備等。
(2) 網(wǎng)絡(luò)軟件:一般指網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)通信協(xié)議等。
1.2.1 網(wǎng)絡(luò)硬件系統(tǒng)
計算機網(wǎng)絡(luò)硬件系統(tǒng)是由計算機(主機、客戶機、終端)、通信處理機(集線器、交換機、路由器)、通信線路(同軸電纜、雙絞線、光纖)、信息變換設(shè)備(Modem,即編碼解碼器)等構(gòu)成的。
1. 主計算機
在一般的局域網(wǎng)中,主機通常被稱為服務(wù)器,是為客戶提供各種服務(wù)的計算機,因此,對其有一定的技術(shù)指標要求,特別是主、輔存儲容量及其處理速度要求較高。根據(jù)服務(wù)器在網(wǎng)絡(luò)中所提供的服務(wù)的不同,可將其劃分為文件服務(wù)器、打印服務(wù)器、通信服務(wù)器、域名服務(wù)器、數(shù)據(jù)庫服務(wù)器等。
2. 網(wǎng)絡(luò)工作站
除服務(wù)器外,網(wǎng)絡(luò)上的其余計算機主要是通過執(zhí)行應(yīng)用程序來完成工作任務(wù)的,我們把這種計算機稱為網(wǎng)絡(luò)工作站或網(wǎng)絡(luò)客戶機,它是網(wǎng)絡(luò)數(shù)據(jù)主要的發(fā)生場所和使用場所,用戶主要是通過使用工作站來利用網(wǎng)絡(luò)資源并完成自己的作業(yè)的。
3. 網(wǎng)絡(luò)終端
網(wǎng)絡(luò)終端是用戶訪問網(wǎng)絡(luò)的界面,它可以通過主機連入網(wǎng)內(nèi),也可以通過通信控制處理機連入網(wǎng)內(nèi)。
4. 通信處理機
通信處理機一方面作為資源子網(wǎng)的主機、終端連接的接口,將主機和終端連入網(wǎng)內(nèi);另一方面,它又作為通信子網(wǎng)中分組存儲轉(zhuǎn)發(fā)的節(jié)點,完成分組的接收、校驗、存儲和轉(zhuǎn)發(fā)等功能。
5. 通信線路
通信線路(鏈路)為通信處理機與通信處理機、通信處理機與主機之間提供通信信道。
6. 信息變換設(shè)備
信息變換設(shè)備對信號進行變換,包括調(diào)制解調(diào)器、無線通信接收和發(fā)送器、用于光纖通信的編碼解碼器等。
1.2.2 網(wǎng)絡(luò)軟件系統(tǒng)
在計算機網(wǎng)絡(luò)系統(tǒng)中,除了各種網(wǎng)絡(luò)硬件設(shè)備外,還必須具有網(wǎng)絡(luò)軟件。
1. 網(wǎng)絡(luò)操作系統(tǒng)
網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)軟件中最主要的軟件,用于實現(xiàn)不同主機之間的用戶通信,以及全網(wǎng)硬件和軟件資源的共享,并向用戶提供統(tǒng)一的、方便的網(wǎng)絡(luò)接口,便于用戶使用網(wǎng)絡(luò)。
目前,網(wǎng)絡(luò)操作系統(tǒng)有三大陣營:Unix、NetWare和Windows。在我國,最廣泛使用的是Windows網(wǎng)絡(luò)操作系統(tǒng)。
2. 網(wǎng)絡(luò)協(xié)議軟件
網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)通信的數(shù)據(jù)傳輸規(guī)范,網(wǎng)絡(luò)協(xié)議軟件是用于實現(xiàn)網(wǎng)絡(luò)協(xié)議功能的軟件。
目前,典型的網(wǎng)絡(luò)協(xié)議軟件有TCP/IP協(xié)議、IPX/SPX協(xié)議、IEEE802標準協(xié)議系列等。其中,TCP/IP是當前異種網(wǎng)絡(luò)互連中應(yīng)用最為廣泛的網(wǎng)絡(luò)協(xié)議。
3. 網(wǎng)絡(luò)管理軟件
網(wǎng)絡(luò)管理軟件是用來對網(wǎng)絡(luò)資源進行管理以及對網(wǎng)絡(luò)進行維護的軟件,如性能管理、配置管理、故障管理、計費管理、安全管理、網(wǎng)絡(luò)運行狀態(tài)監(jiān)視與統(tǒng)計等。
4. 網(wǎng)絡(luò)通信軟件
網(wǎng)絡(luò)通信軟件是用于實現(xiàn)網(wǎng)絡(luò)中各種設(shè)備間的通信,使用戶能夠在不必詳細了解通信控制規(guī)程的情況下,控制應(yīng)用程序與多個站進行通信,并對大量的通信數(shù)據(jù)進行加工和管理。
5. 網(wǎng)絡(luò)應(yīng)用軟件
網(wǎng)絡(luò)應(yīng)用軟件是為網(wǎng)絡(luò)用戶提供服務(wù)的,其最重要的特征,是它研究的重點不是網(wǎng)絡(luò)中各個獨立的計算機本身的功能,而是如何實現(xiàn)網(wǎng)絡(luò)特有的功能。
1.2.3 計算機網(wǎng)絡(luò)的拓撲結(jié)構(gòu)
當我們組建計算機網(wǎng)絡(luò)時,要考慮網(wǎng)絡(luò)的布線方式,這也就涉及到了網(wǎng)絡(luò)拓撲結(jié)構(gòu)的內(nèi)容。網(wǎng)絡(luò)拓撲結(jié)構(gòu)指網(wǎng)絡(luò)中的計算機線纜,以及其他組件的物理布局。
局域網(wǎng)常用的拓撲結(jié)構(gòu)有總線型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、星型結(jié)構(gòu)、樹型結(jié)構(gòu)。
拓撲結(jié)構(gòu)影響著整個網(wǎng)絡(luò)的設(shè)計、功能、可靠性和通信費用等許多方面,是決定局域網(wǎng)性能優(yōu)劣的重要因素之一。
1. 總線型拓撲結(jié)構(gòu)
總線型拓撲結(jié)構(gòu)是指網(wǎng)絡(luò)上的所有計算機都通過一條電纜相互連接起來。
總線拓撲結(jié)構(gòu)如圖1-1所示。在這種拓撲結(jié)構(gòu)中,總線上任何一臺計算機在發(fā)送信息時,其他計算機必須等待。而且計算機發(fā)送的信息會沿著總線向兩端擴散,從而使網(wǎng)絡(luò)中的所有計算機都會收到這個信息,但是否接收,還取決于信息的目標地址是否與網(wǎng)絡(luò)主機地址相一致,若一致,則接收;若不一致,則不接收。
圖1-1 總線型拓撲結(jié)構(gòu)
信號反射和終結(jié)器:在總線型網(wǎng)絡(luò)中,信號會沿著網(wǎng)線發(fā)送到整個網(wǎng)絡(luò)。當信號到達線纜的端點時,將產(chǎn)生反射信號,這種發(fā)射信號會與后續(xù)信號發(fā)生沖突,從而使通信中斷。為了防止通信中斷,必須在線纜的兩端安裝終結(jié)器,以吸收端點信號,防止信號反彈。
(1) 特點:不需要插入任何其他的連接設(shè)備。網(wǎng)絡(luò)中任何一臺計算機發(fā)送的信號都沿一條共同的總線傳播,而且能被其他所有計算機接收。有時又稱這種網(wǎng)絡(luò)結(jié)構(gòu)為點對點拓撲結(jié)構(gòu)。
(2) 優(yōu)點:連接簡單、易于安裝、成本費用低。
(3) 缺點:傳送數(shù)據(jù)的速度緩慢,由于共享一條電纜,只能有其中一臺計算機發(fā)送信息,其他的接收信息;維護困難,因為網(wǎng)絡(luò)一旦出現(xiàn)斷點,整個網(wǎng)絡(luò)將癱瘓,而且故障點很難查找。
2. 星型拓撲結(jié)構(gòu)
星型拓撲結(jié)構(gòu)如圖1-2所示。
圖1-2 星型拓撲結(jié)構(gòu)
在這種拓撲結(jié)構(gòu)中,每個節(jié)點都由一個單獨的通信線路連接到中心節(jié)點上。中心節(jié)點控制全網(wǎng)的通信,任何兩臺計算機之間的通信都要通過中心節(jié)點來轉(zhuǎn)接。因此,中心節(jié)點是網(wǎng)絡(luò)的瓶頸,這種拓撲結(jié)構(gòu)又稱為集中控制式網(wǎng)絡(luò)結(jié)構(gòu),這種拓撲結(jié)構(gòu)是目前使用最普遍的拓撲結(jié)構(gòu),處于中心的網(wǎng)絡(luò)設(shè)備可以是集線器(Hub),也可以是交換機。
(1) 優(yōu)點:結(jié)構(gòu)簡單、便于維護和管理,因為其中某臺計算機或線纜出現(xiàn)問題時,不會影響其他計算機的正常通信,維護比較容易。
(2) 缺點:通信線路專用,電纜成本高;中心節(jié)點是全網(wǎng)絡(luò)的瓶頸,中心節(jié)點出現(xiàn)故障會導(dǎo)致網(wǎng)絡(luò)癱瘓。
3. 環(huán)型拓撲結(jié)構(gòu)
環(huán)型拓撲結(jié)構(gòu)是以一個共享的環(huán)型信道連接所有設(shè)備,稱為令牌環(huán),其結(jié)構(gòu)如圖1-3所示。
圖1-3 環(huán)型拓撲結(jié)構(gòu)
在環(huán)型拓撲中,信號會沿著環(huán)型信道按一個方向傳播,并通過每臺計算機,每臺計算機會對信號進行放大后,傳給下一臺計算機。同時,在網(wǎng)絡(luò)中有一種特殊的信號,稱為令牌,令牌按順時針方向傳輸。當某臺計算機要發(fā)送信息時,必須先捕獲令牌,再發(fā)送信息,信息發(fā)送后再釋放令牌。
環(huán)型結(jié)構(gòu)有兩種類型,即單環(huán)結(jié)構(gòu)和雙環(huán)結(jié)構(gòu)。令牌環(huán)(Token Ring)是單環(huán)結(jié)構(gòu)的典型代表,光纖分布式數(shù)據(jù)接口(FDDI)是雙環(huán)結(jié)構(gòu)的典型代表。
環(huán)型結(jié)構(gòu)的顯著特點,是每個節(jié)點用戶都與兩個相鄰節(jié)點用戶相連。
(1) 優(yōu)點:電纜長度短。環(huán)型拓撲網(wǎng)絡(luò)所需的電纜長度與總線拓撲網(wǎng)絡(luò)的差不多,但比星型拓撲結(jié)構(gòu)的要短得多。
增加或減少工作站時,只需簡單地連接,可使用光纖。光纖的傳輸速度很高,十分適合于環(huán)型拓撲的單向傳輸,其傳輸信息的時間是固定的,從而便于實時控制。
(2) 缺點:節(jié)點過多時影響傳輸效率,環(huán)某處斷開會導(dǎo)致整個系統(tǒng)失效,節(jié)點的加入和撤出過程復(fù)雜;檢測故障困難,因為不是集中控制,故障檢測需在網(wǎng)上各個節(jié)點進行,所以故障的檢測就不是很容易。
4. 樹型拓撲結(jié)構(gòu)
樹型結(jié)構(gòu)是星型結(jié)構(gòu)的擴展,它由根節(jié)點和分支節(jié)點所構(gòu)成,如圖1-4所示。
圖1-4 樹型拓撲結(jié)構(gòu)
(1) 優(yōu)點:結(jié)構(gòu)比較簡單,成本低。擴充節(jié)點時方便靈活。
(2) 缺點:對根節(jié)點的依賴性大,一旦根節(jié)點出現(xiàn)故障,將導(dǎo)致全網(wǎng)不能工作;電纜成本高。
5. 網(wǎng)狀結(jié)構(gòu)與混合型結(jié)構(gòu)
網(wǎng)狀結(jié)構(gòu)是指將各網(wǎng)絡(luò)節(jié)點與通信線路連接成不規(guī)則的形狀,每個節(jié)點至少與其他兩個節(jié)點相連,或者說,每個節(jié)點至少有兩條鏈路與其他節(jié)點相連,如圖1-5(a)所示。大型互聯(lián)網(wǎng)一般采用這種結(jié)構(gòu),如我國的教育科研網(wǎng)CERNET(b)、Internet的主干網(wǎng),都采用網(wǎng)狀結(jié)構(gòu)。
(1) 優(yōu)點:可靠性高。因為有多條路徑,所以可以選擇最佳路徑,減少時延,改善流量分配,提高網(wǎng)絡(luò)性能。適用于大型廣域網(wǎng)。
(2) 缺點:結(jié)構(gòu)復(fù)雜,不易管理和維護;線路成本高。
混合型結(jié)構(gòu)是由以上幾種拓撲結(jié)構(gòu)混合而成的,如環(huán)星型結(jié)構(gòu),它是令牌環(huán)網(wǎng)和FDDI網(wǎng)常用的結(jié)構(gòu)。再如總線型和星型的混合結(jié)構(gòu)等。
(a) 網(wǎng)狀拓撲結(jié)構(gòu) (b) CERNET主干網(wǎng)拓撲結(jié)構(gòu)
圖1-5 網(wǎng)狀與混合型拓撲結(jié)構(gòu)
1.3 計算機網(wǎng)絡(luò)的分類
由于計算機網(wǎng)絡(luò)自身的特點,其分類方法有多種。根據(jù)不同的分類原則,可以得到不同類型的計算機網(wǎng)絡(luò)。
1.3.1 按覆蓋范圍分類
(1) 按網(wǎng)絡(luò)所覆蓋的地理范圍的不同,計算機網(wǎng)絡(luò)可分為局域網(wǎng)(LAN)、城域網(wǎng)(MAN)、廣域網(wǎng)(WAN)。
① 局域網(wǎng)(Local Area Network,LAN)
局域網(wǎng)是將較小地理區(qū)域內(nèi)的計算機或數(shù)據(jù)終端設(shè)備連接在一起的通信網(wǎng)絡(luò)。局域網(wǎng)覆蓋的地理范圍比較小,一般在幾十米到幾千米之間。它常用于組建一個辦公室、一棟樓、一個樓群、一個校園或一個企業(yè)的計算機網(wǎng)絡(luò)。局域網(wǎng)主要用于實現(xiàn)短距離的資源共享。圖1-6給出的是一個由幾臺計算機和打印機組成的典型局域網(wǎng)。
圖1-6 局域網(wǎng)
局域網(wǎng)的特點是分布距離近、傳輸速率高、數(shù)據(jù)傳輸可靠等。
② 城域網(wǎng)(Wide Area Network,WAN)
城域網(wǎng)是一種大型的?LAN,它的覆蓋范圍介于局域網(wǎng)和廣域網(wǎng)之間,一般為幾千米至幾萬米,城域網(wǎng)的覆蓋范圍在一個城市內(nèi),它將位于一個城市之內(nèi)不同地點的多個計算機局域網(wǎng)連接起來,實現(xiàn)資源共享。城域網(wǎng)所使用的通信設(shè)備和網(wǎng)絡(luò)設(shè)備的功能要求比局域網(wǎng)高,以便有效地覆蓋整個城市的地理范圍。一般在一個大型城市中,城域網(wǎng)可以將多個學(xué)校、企事業(yè)單位、公司和醫(yī)院的局域網(wǎng)連接起來,共享資源。圖1-7給出的是由不同建筑物內(nèi)的局域網(wǎng)組成的城域網(wǎng)。
圖1-7 城域網(wǎng)
③ 廣域網(wǎng)(Wide Area Network,WAN)
廣域網(wǎng)是在一個廣闊的地理區(qū)域內(nèi)進行數(shù)據(jù)、語音、圖像信息傳輸?shù)挠嬎銠C網(wǎng)絡(luò)。由于遠距離數(shù)據(jù)傳輸?shù)膸捰邢蓿虼,廣域網(wǎng)的數(shù)據(jù)傳輸速率比局域網(wǎng)要慢得多。廣域網(wǎng)可以覆蓋一個城市、一個國家,甚至于全球。因特網(wǎng)(Internet)是廣域網(wǎng)的一種,但它不是一種具體的、獨立性的網(wǎng)絡(luò),它將同類或不同類的物理網(wǎng)絡(luò)(局域網(wǎng)、廣域網(wǎng)和城域網(wǎng))互聯(lián),并通過高層協(xié)議實現(xiàn)不同類網(wǎng)絡(luò)間的通信。如圖1-8所示是一個簡單的廣域網(wǎng)。
圖1-8 廣域網(wǎng)連接示意
(2) 按照網(wǎng)絡(luò)中計算機所處的地位的不同,可以將計算機網(wǎng)絡(luò)分為對等網(wǎng)和基于客戶機、服務(wù)器模式的網(wǎng)絡(luò)。
① 對等網(wǎng)
在對等網(wǎng)中,所有的計算機的地位是平等的,沒有專用的服務(wù)器。每臺計算機既作為服務(wù)器,又作為客戶機;既為別人提供服務(wù),也從別人那里獲得服務(wù)。由于對等網(wǎng)沒有專用的服務(wù)器,所以在管理對等網(wǎng)時,只能分別管理,不能統(tǒng)一管理,管理起來很不方便。對等網(wǎng)一般應(yīng)用于計算機較少、安全要求不高的小型局域網(wǎng)。
② 基于客戶機/服務(wù)器模式的網(wǎng)絡(luò)
在這種網(wǎng)絡(luò)中,有兩種角色的計算機,一種是服務(wù)器,一種是客服機。服務(wù)器一方面負責(zé)保存網(wǎng)絡(luò)的配置信息,另一方面也負責(zé)為客戶機提供各種各樣的服務(wù)。因為整個網(wǎng)絡(luò)的關(guān)鍵配置都保存在服務(wù)器中,所以,管理員在管理網(wǎng)絡(luò)時,只需要修改服務(wù)器的配置,就可以實現(xiàn)對整個網(wǎng)絡(luò)的管理了。同時,客戶機需要獲得某種服務(wù)時,會向服務(wù)器發(fā)送請求,服務(wù)器接到請求后,會向客戶機提供相應(yīng)的服務(wù)。服務(wù)器的種類很多,有郵件服務(wù)器、Web服務(wù)器、目錄服務(wù)器等,不同的服務(wù)器可以為客戶提供不同的服務(wù)。我們在構(gòu)建網(wǎng)絡(luò)時,一般選擇配置較好的計算機,在其上安裝相關(guān)服務(wù),就成了服務(wù)器。而客戶機主要用于向服務(wù)器發(fā)送請求,獲得相關(guān)的服務(wù)。如客戶機向打印服務(wù)器請求打印服務(wù),向Web服務(wù)器請求Web頁面等。
1.3.2 按傳播方式分類
按照傳播方式的不同,可將計算機網(wǎng)絡(luò)分為“廣播網(wǎng)絡(luò)”和“點-點網(wǎng)絡(luò)”兩大類。
1. 廣播式網(wǎng)絡(luò)
廣播式網(wǎng)絡(luò)是指網(wǎng)絡(luò)中的計算機或者設(shè)備使用一個共享的通信介質(zhì)進行數(shù)據(jù)傳播,網(wǎng)絡(luò)中的所有節(jié)點都能收到任一節(jié)點發(fā)出的數(shù)據(jù)信息。
目前,在廣播式網(wǎng)絡(luò)中的傳輸方式有以下3種。
(1) 單播:采用一對一的發(fā)送形式,將數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)中的所有目的節(jié)點。
(2) 組播:采用一對一組的發(fā)送形式,將數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)中的某一組主機。
(3) 廣播:采用一對所有的發(fā)送形式,將數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)中的所有目的節(jié)點。
2. 點-點網(wǎng)絡(luò)(Point-to-pointNetwork)
點-點式網(wǎng)絡(luò)即兩個節(jié)點之間的通信方式是點對點的。如果兩臺計算機之間沒有直接連接的線路,那么,它們之間的分組傳輸就要通過中間節(jié)點來接收、存儲、轉(zhuǎn)發(fā),直至抵達目的節(jié)點。
點-點傳播方式主要應(yīng)用于WAN中,采用的拓撲結(jié)構(gòu)通常有星型、環(huán)型、樹型,以及網(wǎng)狀型。
1.3.3 按傳輸介質(zhì)分類
根據(jù)傳輸介質(zhì),可將網(wǎng)絡(luò)分為有線網(wǎng)和無線網(wǎng)。
(1) 有線網(wǎng)(WiredNetwork)
① 雙絞線:其特點是比較經(jīng)濟、安裝方便、傳輸率和抗干擾能力一般,廣泛應(yīng)用于局域網(wǎng)中。
② 同軸電纜:俗稱細纜,現(xiàn)在逐漸淘汰。
③ 光纖電纜:特點是光纖傳輸距離長、傳輸效率高、抗干擾性強,是高安全性網(wǎng)絡(luò)的理想選擇。
(2) 無線網(wǎng)(WirelessNetwork)
① 無線電話網(wǎng):是一種很有發(fā)展前途的聯(lián)網(wǎng)方式。
② 語音廣播網(wǎng):價格低廉、使用方便,但安全性差。
③ 無線電視網(wǎng):普及率高,但無法在一個頻道上與用戶進行實時交互。
④ 微波通信網(wǎng):通信保密性和安全性較好。
⑤ 衛(wèi)星通信網(wǎng):能進行遠距離通信,但價格昂貴。
1.3.4 按傳輸技術(shù)分類
計算機網(wǎng)絡(luò)數(shù)據(jù)依靠各種通信技術(shù)進行傳輸。根據(jù)網(wǎng)絡(luò)傳輸技術(shù)分類,計算機網(wǎng)絡(luò)可分為以下5種類型。
(1) 普通電信網(wǎng):普通電話線網(wǎng),綜合數(shù)字電話網(wǎng),綜合業(yè)務(wù)數(shù)字網(wǎng)。
(2) 數(shù)字數(shù)據(jù)網(wǎng):利用數(shù)字信道提供的永久或半永久性電路,是以傳輸數(shù)據(jù)信號為主的數(shù)字傳輸網(wǎng)絡(luò)。
(3) 虛擬專用網(wǎng):指客戶基于DDN智能化的特點,利用DDN的部分網(wǎng)絡(luò)資源,所形成的一種虛擬網(wǎng)絡(luò)。
(4) 微波擴頻通信網(wǎng):是電視傳播和企事業(yè)單位組建企業(yè)內(nèi)部網(wǎng)和接入Internet的一種方法,在移動通信中十分重要。
(5) 衛(wèi)星通信網(wǎng):是近年發(fā)展起來的空中通信網(wǎng)絡(luò)。與地面通信網(wǎng)絡(luò)相比,衛(wèi)星通信網(wǎng)具有許多獨特的優(yōu)點。
事實上,網(wǎng)絡(luò)類型的劃分在實際組網(wǎng)中并不重要,重要的是組建的網(wǎng)絡(luò)系統(tǒng)從功能、速度、操作系統(tǒng)、應(yīng)用軟件等方面能否滿足實際工作的需要,是否能在較長時間內(nèi)保持相對的先進性,能否為該部門(系統(tǒng))帶來全新的管理理念、管理方法、社會效益和經(jīng)濟效益等。
1.4 計算機網(wǎng)絡(luò)體系結(jié)構(gòu)
所謂網(wǎng)絡(luò)體系,就是為了完成計算機之間的通信合作,把計算機互連的功能劃分成有明確定義的層次,規(guī)定同層次通信的協(xié)議及相鄰層之間的接口及服務(wù)等。將這些同層進程通信的協(xié)議及相鄰層之間的接口統(tǒng)稱為網(wǎng)絡(luò)體系結(jié)構(gòu)(Computer Network Architecture)。
1.4.1 網(wǎng)絡(luò)體系結(jié)構(gòu)
1. 網(wǎng)絡(luò)協(xié)議
網(wǎng)絡(luò)協(xié)議就是網(wǎng)絡(luò)中的計算機之間能夠進行相互交流的通信標準。計算機網(wǎng)絡(luò)由多臺互聯(lián)的計算機組成,計算機之間要不斷地交換數(shù)據(jù)和控制信息。要做到有條不紊地交換數(shù)據(jù),每臺計算機都必須遵守一些事先約定好的規(guī)則。這些為網(wǎng)絡(luò)數(shù)據(jù)交換而制定的規(guī)則、約束和標準,被稱為網(wǎng)絡(luò)協(xié)議(Protocol)。
2. 網(wǎng)絡(luò)體系結(jié)構(gòu)的分層原理
網(wǎng)絡(luò)協(xié)議對于計算機網(wǎng)絡(luò)是不可缺少的。一個功能完備的計算機網(wǎng)絡(luò)需要制定一套復(fù)雜的協(xié)議集,對于復(fù)雜的計算機網(wǎng)絡(luò)協(xié)議,最好的組織方式就是層次結(jié)構(gòu)模型。計算機網(wǎng)絡(luò)層次結(jié)構(gòu)模型和各層協(xié)議的集合定義為計算機網(wǎng)絡(luò)體系結(jié)構(gòu),表示計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)設(shè)置多少層,每層能提供哪些功能,以及各層之間的關(guān)系如何精確地定義等。
例如,在海南大學(xué)的你,要與在中山大學(xué)的同學(xué)通一封信,其大致過程如下。
(1) 把信寫好,然后投到郵箱中。
(2) 郵局的郵遞員把信從信箱中取走,送到郵局的分揀部門。
(3) 郵局分揀部門的工作人員按照郵政編碼或地址進行分揀、打包。
(4) 將郵包通過汽車、火車或飛機送到廣州市郵局。
(5) 廣州市郵局分揀部門的工作人員打開郵包,按單位地址再分類。
(6) 郵遞員把信送到中山大學(xué)的信箱。
(7) 你的同學(xué)打開郵箱,看到你的信。至此,通信過程完畢。
從上述過程中,可以得出下列結(jié)論。
第一,如果把通信過程看成是每一步分工合作,那么,這個問題就很容易解釋。在這個過程中,每一步的相關(guān)人員,包括寫信的你和收信的同學(xué),都有自己明確的分工,而且是互不干擾的。此外,我們還能發(fā)現(xiàn)一個規(guī)律,那就是第N步總要在第N-1步做好的基礎(chǔ)上才能工作,第N-1步也總要在第N-2步做好的基礎(chǔ)上才能工作,以此類推。也就是說,第N-1步接受第N-2步的服務(wù),同時,第N-1步服務(wù)于第N步,即第N步在接受第N-1步服務(wù)的同時,也接受了第N-2步及之前幾個步驟的服務(wù)。
第二,你和你的同學(xué)只關(guān)心信的內(nèi)容,而不關(guān)心信傳遞的過程,不需要知道是誰把信取走的,是誰把信送到的。
第三,真正把信從海口送到廣州的是第4步,第一步到第4步和第4步到第7步實際上是一個互逆的過程。假如你的同學(xué)要給你寫回信的話,那么過程正好相反。
我們可以把這個過程中的每一步看成是一層,這樣,可以幫助我們更好地理解計算機網(wǎng)絡(luò)的層次結(jié)構(gòu),從而更好地理解計算機網(wǎng)絡(luò)體系結(jié)構(gòu)。
3. 網(wǎng)絡(luò)體系結(jié)構(gòu)分層的意義
在網(wǎng)絡(luò)分層結(jié)構(gòu)中,每一層協(xié)議的基本功能都是實現(xiàn)與另外一個層次結(jié)構(gòu)中對等實體間的通信,稱為對等層協(xié)議。另外,每一層還要提供與其相鄰的上層協(xié)議的服務(wù)接口。每一層是其下一層的服務(wù)對象,同時又是上一層的服務(wù)提供者。也就是說,對第N層來講,它通過第N-1層提供的服務(wù)享用到了N-1層以內(nèi)的所有層的服務(wù)。
網(wǎng)絡(luò)體系結(jié)構(gòu)分層具有以下幾點好處。
(1) 獨立性強
獨立性是指每一層都具有相對獨立的功能,它不必知道下一層是如何實現(xiàn)的,只要知道下一層通過層間接口提供的服務(wù)是什么、本層向上一層提供的服務(wù)是什么就可以了。至于如何實現(xiàn)本層的功能、采用什么樣的硬件和軟件,則不受其他層的限制。
(2) 功能簡單、易于實現(xiàn)和維護
系統(tǒng)經(jīng)分層后,整個復(fù)雜的系統(tǒng)被分解成若干個小范圍、功能簡單的部分,使每一層的功能都變得比較簡單,降低了網(wǎng)絡(luò)實現(xiàn)的復(fù)雜度,有利于促進標準化。
(3) 適應(yīng)性強
當任何一層發(fā)生變化時,只要層間接口不變,那么,這種變化就不影響其他任何一層,層內(nèi)設(shè)計可以靈活變動。
1.4.2 開放系統(tǒng)互聯(lián)參考模型OSI/RM
世界上不同年代、不同廠家、不同型號的計算機系統(tǒng)千差萬別,將這些系統(tǒng)互聯(lián)起來,就要彼此開放。所謂開放系統(tǒng),就是遵守互聯(lián)標準協(xié)議的系統(tǒng)之間可以相互通信的原則,盡管這些網(wǎng)絡(luò)的內(nèi)部結(jié)構(gòu)及設(shè)備不盡相同。
國際標準化組織(International Standard Organization,ISO)是世界上著名的標準化組織,主要由美國國家標準化組織(American National Standards Institute,ANSI)和其他國家的國家標準化組織組成。1977年,國際標準化組織(ISO)適應(yīng)網(wǎng)絡(luò)向標準化發(fā)展的需求,在研究、吸取了各計算機廠商網(wǎng)絡(luò)體系標準化經(jīng)驗的基礎(chǔ)上,制定了開放系統(tǒng)互聯(lián)參考模型(Open System International Basic Reference Model,OSI/RM),從而形成了著名的網(wǎng)絡(luò)體系結(jié)構(gòu)的國際標準。
除了國際標準化組織提出的開放系統(tǒng)互連體系結(jié)構(gòu)之外,比較著名的體系結(jié)構(gòu)還有以下3種:
l 美國國防部提出的主要應(yīng)用于Internet的TCP/IP體系結(jié)構(gòu)。
l 國際電話與電報顧問委員會(Consultative Committeeof International Telegraph and Telephone,CCITT)提出的采用分組交換技術(shù)的公用數(shù)據(jù)網(wǎng)X.25體系結(jié)構(gòu)。
l 美國電氣和電子工程師協(xié)會(Institute of Electricaland Electronic Engineers,IEEE)專門為局域網(wǎng)通信制定的IEEE802標準模型。
OSI模型是層次化的,分層的主要意圖,是允許不同供應(yīng)商的網(wǎng)絡(luò)產(chǎn)品能夠?qū)崿F(xiàn)相互操作。一是通過網(wǎng)絡(luò)組件的標準化,允許多個供應(yīng)商進行開發(fā);二是允許各種類型的網(wǎng)絡(luò)產(chǎn)品(包括軟件和硬件)相互通信;三是防止對某一層的產(chǎn)品所做的改動影響到其他層,這樣有利于產(chǎn)品的開發(fā)。
OSI構(gòu)造了7層模型,即物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層,不同系統(tǒng)對等層之間按相應(yīng)協(xié)議進行通信,同一系統(tǒng)不同層之間通過接口進行通信(OSI參考模型如圖1-9所示)。7層中,只有最低層物理層完成物理數(shù)據(jù)傳遞,其他對等層之間的通信稱為邏輯通信,其通信過程為每一層將通信數(shù)據(jù)交給下一層處理,下一層對數(shù)據(jù)加上若干控制位后,再交給它的下一層處理,最終由物理層傳遞到對方的物理層,再逐層向上傳遞,從而實現(xiàn)對等層之間的邏輯通信。一般用戶由最上層的應(yīng)用層提供服務(wù)。
圖1-9 OSI參考模型
1. 應(yīng)用層
應(yīng)用層是OSI的最高層,是網(wǎng)絡(luò)與用戶應(yīng)用軟件之間的接口。它直接通過給用戶和管理者提供各類信息來為用戶終端服務(wù),如虛擬終端、文件傳送、遠程用戶登錄和電子數(shù)據(jù)交換及電子郵件等。
2. 表示層
表示層因它的用途而得名,它為應(yīng)用層提供數(shù)據(jù),并負責(zé)數(shù)據(jù)轉(zhuǎn)換和代碼的格式化。一種成功的傳輸技術(shù)意味著在傳輸之前要將數(shù)據(jù)轉(zhuǎn)換為標準的格式。表示層在網(wǎng)絡(luò)內(nèi)部實現(xiàn)不同語句格式和編碼之間的轉(zhuǎn)換和表示,為應(yīng)用層提供服務(wù)。例如,數(shù)據(jù)的壓縮和解壓縮、加解密等工作都由表示層負責(zé)。表示層要能保證從一個系統(tǒng)的應(yīng)用層傳輸過來的數(shù)據(jù)能夠被另一個系統(tǒng)的應(yīng)用層識別。
3. 會話層
會話層負責(zé)在網(wǎng)絡(luò)中的兩節(jié)點之間建立、維持和終止通信。會話層的功能包括:建立通信連接,保持會話過程通信連接的暢通,同步兩個節(jié)點之間的對話,決定通信是否被中斷,以及通信中斷時決定從何處重新發(fā)送。
也有人把會話層稱作的“交通警察”。當通過撥號向ISP()請求連接到因特網(wǎng)時,ISP服務(wù)器上的會話層向PC客戶機上的會話層進行協(xié)商連接。若電話線偶然從墻上的插孔脫落,終端機上的會話層將檢測到連接中斷并重新發(fā)起連接。會話層通過決定節(jié)點通信的優(yōu)先級和通信時間的長短來設(shè)置通信期限。
4. 傳輸層
傳輸層通過通信線路,在不同機器之間進行程序和數(shù)據(jù)的交換。傳輸層的一個很重要的功能,是數(shù)據(jù)的分段和重組,這里的分段和重組,與網(wǎng)絡(luò)層的分段和重組是兩個不同的概念。網(wǎng)絡(luò)層的分段是數(shù)據(jù)幀大小的減小,而傳輸層的分段是指把一個上層數(shù)據(jù)分割成一個個邏輯片或者物理片。
也就是說,發(fā)送方在傳輸層中將上層交給它的較大的數(shù)據(jù)進行分段后,交給網(wǎng)絡(luò)層進行獨立傳輸。這樣,可以實現(xiàn)傳輸層流量控制,提高網(wǎng)絡(luò)資源的利用率。
5. 網(wǎng)絡(luò)層
網(wǎng)絡(luò)層傳送的數(shù)據(jù)單位是分組。網(wǎng)絡(luò)層的主要任務(wù),是在通信子網(wǎng)中選擇適當?shù)穆酚。網(wǎng)絡(luò)層將傳輸層生成的數(shù)據(jù)分段封裝成分組,每個分組中都有控制信息,稱為報頭,其中含有源站點和目標站點的網(wǎng)絡(luò)邏輯地址信息。根據(jù)分組的目的網(wǎng)絡(luò)地址實現(xiàn)網(wǎng)絡(luò)路由,確保數(shù)據(jù)及時傳送。
6. 數(shù)據(jù)鏈路層
數(shù)據(jù)鏈路層定義了如何讓格式化數(shù)據(jù)進行傳輸,以及如何控制對物理介質(zhì)的訪問。這一層通常還提供錯誤檢測和糾正,以確保數(shù)據(jù)的。
7. 物理層
物理層是所有網(wǎng)絡(luò)的基礎(chǔ)。主要定義物理設(shè)備標準,如網(wǎng)線的接口類型、光纖的接口類型、各種的傳輸速率等。它的主要作用是傳輸比特流(就是由1、0轉(zhuǎn)化為電流強弱來進行傳輸,到達目的地后再轉(zhuǎn)化為1、0,也就是我們常說的數(shù)模轉(zhuǎn)換與模數(shù)轉(zhuǎn)換)。這一層的數(shù)據(jù)叫作比特。
在OSI模型中,應(yīng)用層實現(xiàn)用戶與計算機的接口,高層負責(zé)主機之間應(yīng)用程序的通信。OSI模型的高三層定義了終端系統(tǒng)中的應(yīng)用程序?qū)⑷绾伪舜诉M行通信,以及如何與用戶通信,另外,高三層并不知道有關(guān)互聯(lián)網(wǎng)或網(wǎng)絡(luò)地址的任何信息,這是下四層的任務(wù)。低四層定義了如何通過物理電纜或通過交換機和路由器進行端到端的數(shù)據(jù)傳輸。